目前在我的部署中,我只想提取用户组信息作为搜索查询的一部分。截至目前,我正在进行顶级搜索,这导致从LDAP服务器下载完整的LDAP用户配置文件信息。这是一种开销。那么是否可以在搜索查询中包含一个搜索过滤器,它可以仅为我提供直接的用户组成员资格而不是完整的用户配置文件?
答案 0 :(得分:1)
组上的“成员”属性将提供该组所有成员的DN。
如果您正在查看用户与组,则没有标准可以查看用户的组关系。 (AD和eDirectory)在某种程度上支持这一点。
LDAP中的嵌套组可能会导致更多工作来查找用户组关系。